Problem med openbsd som firewall/router

Trädvy Permalänk
Medlem
Plats
/home/pa
Registrerad
Jul 2004

Problem med openbsd som firewall/router

lite luddig topic men nu är det som så här. Att jag installerat openbsd på en dator att ha som firewall router men ibland när jag sitter och surfar så tappar jag uppkopplingen till internet men inte till lokala datorer. jag kan tex inte gå in på google på min laptop (ansluten via wlan) men det fungerar fint att ssha till bsd burken och surfa via lynx.
jag kan inte heller koppla upp mig mot internet om jag använder vanlig tp kabel till någon av mina laptops utan det måste av någon anledning göras via wlan däremot så kan jag ssha alla burkar som vanligt.
dock så kan 2 av mina servrar ansluta till internet via tp kabel. bör tilläggas att alla kablar går till samma swich även den som koplar ihop wlan routern.

mitt nätverk serut så här:

adsl telia 8mbit --->OpenBSD 3.7 (med 2 nic vr0 och vr1, vr0 går till modemet och vr1 till swichen) ---> netgear gbswich -----|-------------|----------|--------|----------|
www/fil/mail ibook fast dell fast dellserver w-lan
|
iBOOK och Dell
netgear swichen är en GS108 och wlanroutern är en 3com office connect
openbsd burkens interna ip är 192.168.0.1 och sen är det en range till 255
alla datorerna har fasta ip'n

sedan så kan jag inte heller ansluta till någon server om jag inte sitter på det lokala nätverket vilket är lite surt när man sitter i skolan och behöver ett arbete :/
detta har troligtvis med att jag inte riktigt fattar hur man ska göra ipforwards till de olika portarna men det kanske någon kan hjälpa mig med ivilket fall som hellst så har ni min pf.conf här:

# ================ simple pf ============= # allow all outgoing TCP, UDP # allow outgoing ICMP ping # # -------------- MACRO Section ------------ EXT_IF="vr0" INT_IF="vr1" PING = "echoreq" # ------------- TABLE Section ------------ # ------------- OPTIONS Section ----------- set loginterface $EXT_IF # ------------- TRAFFIC NORMALIZATION -------- scrub in all # ------------ TRANSLATION Section (NAT/RDR) ---- nat on $EXT_IF from $INT_IF:network to any -> $EXT_IF # ------------ FILTER section rdr on $EXT_IF proto tcp from any to any port 80 -> 192.168.0.15 rdr on $EXT_IF proto tcp from any to any port 44444:49444 -> 192.168.0.15 rdr on $EXT_IF proto tcp from any to any port 22 -> 192.168.0.15 rdr on $EXT_IF proto tcp from any to any port 23 -> 192.168.0.1 #rdr on $EXT_IF protp tcp from any to any port 21 -> 192.168.0.15 # ------------- DEFAULT POLICY ---- block log all # --- LOOPBACK pass quick on lo0 all # ======================= EXTERNAL INTERFACE ================ # --------- outgoing OUTG # --- TCP pass out quick on $EXT_IF inet proto tcp from { $EXT_IF:network, $INT_IF:network } to any flags S/SA keep state # --- UDP pass out quick on $EXT_IF inet proto udp from { $EXT_IF:network, $INT_IF:network } to any keep state # --- ICMP pass out quick on $EXT_IF inet proto icmp from { $EXT_IF:network, $INT_IF:network } to any icmp-type $PING keep state # ======================= INTERNAL INTERFACE ================ # - we only filter on the external NIC pass quick on $INT_IF all # --- end of pf.conf

sedan så får jag även detta meddelande med jämna mellan rumm (förutsatt att man har monitor inkopplad eller sshar )

/bsd: duplicate IP address 192.168.0.1 sent from ethernet address 00:0f:cb:9d:ca:80

så om någon kan hjälpa mig vore jag väldigt tacksam samt förklara hur man ska göra en proper ipforward samt i vilken del av min conf den ska ligga och andra bra tips så skulle jag vara väldigt tacksam

Chassi: Fractal Design Node 304, GPU: EVGA GeForce GTX 670, CPU: Intel i5 3570K Kylare: Antec 620, SSD: Samsung 840 120GB, PSU: Fractal Design Integra R2 650W, Mobo: ASRock Z77E-ITX, RAM: Corsair Vengeance LP 2x8GB, OS: Win7 Pro